为何选择 VMware for DevSecOps?

改善可审核性和控制力

利用构建流程和组件验证中的容器元数据。

加速部署

从指定的已知良好组件中自动构建流程以消除摩擦。

保护通信和数据

根据通用漏洞评分系统 (CVSS) 做出基于意图的决策,以授权、阻止或隔离访问。

更快地修复漏洞

自动重建具有最新更新的容器,而不会中断开发团队的工作。

按风险划分优先级

通过划分风险优先级的漏洞评估,可以首先修补关键漏洞,然后将重点转移到更高价值的活动上。

提高运维效率

精简运维任务(如集群置备和访问管理),并提高多个集群的运维效率。

集成开发、运维和安全资源的优势

开发安全软件

为您的微服务提供内置保护,以抵御主要的安全风险,并精简与标准身份验证协议的集成。对于 Java 开发人员,Spring Security 提供了全面的身份验证和访问控制框架。

自动构建容器

获得集中式镜像构建系统,以使用标准操作系统库和依赖关系自动构建和修补容器,而无需开发人员干预。

安全的应用构造块

通过精选、受访问控制的安全镜像目录,可以轻松访问公共容器镜像仓库,这些镜像始终处于最新状态,经过验证且可供审核。镜像包括通过可审核的容器元数据提供的所有库和二进制文件的可验证来源证明。

扫描容器镜像

在工作负载生命周期的所有阶段中识别常见攻击和漏洞,并通过划分风险优先级的漏洞报告立即采取行动。

跨云环境的应用策略驱动型管理

在整个 Kubernetes 资产范围内使用统一的策略和访问控制措施来运维 DevSecOps 方法。增加了全栈可观察性,以便使用具有行动指导意义的数据跨云环境查看工作负载和集群的运行状况与性能。

连接和保护您的应用

通过整合的 Kubernetes 入口服务来简化集群运维,从而实现服务级别目标。服务网络具有保护通信和传输中数据所需的授权与加密功能特性。

常见问题解答 (FAQ)

DevSecOps 即为 DevOps,其安全性贯穿整个软件生命周期,使团队可以快速交付安全、高质量的软件。对于现代应用,它可以确保容器的内容及其在生产中的分布式交互安全无虞。

DevOps 是一组通过自动化实现的软件交付实践,可消除从开发到运维的手动步骤和交接环节,从而精简了到生产环境的路径。借助 DevSecOps,可将安全机制融入软件的开发、测试、构建、部署和运行方式中,从而消除了交付障碍并降低了风险。 

DevSecOps 可帮助开发人员、运维人员和安全专家结盟,以期快速交付软件,同时提升企业的安全状况。对于现代应用,需要实现自动化以在整个容器生命周期中有效集成安全策略,同时保持速度。

开发人员以不同的发布节奏交付容器化软件,并使用各个存储库中预先打包的开源容器,这可能会导致潜在的安全风险。 您可以为 Kubernetes 采取的最重要的 DevSecOps 实践之一是创建策略,要求只有经过批准的软件才能在生产环境中运行,并以自动透明的方式执行这些策略。 

DevSecOps 自动交付安全软件,并确保应用在生产环境中运行时的性能和安全性。现代应用需要可靠安全的连接,并能够在不中断的情况下快速扩展。服务网络可以提供应用级别的安全控制(例如流量加密和授权策略),同时支持负载均衡和自动扩展。 

适用于 DevSecOps 的 VMware 产品

Tanzu Advanced

凭借采用 DevSecOps 模式所需的功能,超越 Kubernetes。简化开发人员构建应用,操作人员通过集成的可观察性、网络连接和安全性将应用交付到生产环境的方式。

Carbon Black Cloud 工作负载

在工作负载生命周期的所有阶段中增强安全状况,包括开发新的虚拟化应用,自动扩展和增加现有应用,以及监控长期运行的工作负载。

Tanzu Labs

了解如何在大规模运行时将安全机制整合到平台中,并使开发人员能够快速、有效、安全地持续满足您的业务需求。

相关应用现代化改造解决方案

对现有应用进行现代化改造

利用云计算、应用体系架构和开发流程方面的优势提高应用性能。

 

构建现代应用和微服务

在工作负载生命周期的所有阶段中增强安全状况,包括开发新的虚拟化应用,自动扩展和增加现有应用,以及监控长期运行的工作负载。

跨云环境使用 Kubernetes

您需要跨各种环境(本地部署、公有云或边缘环境)充分利用 Kubernetes,并且在部署和运维方面保持一致。

准备好开始体验了吗?